محققان امنیت سایبری میگویند گروه هکری NightEagle از آسیبپذیریهای روزصفر مایکروسافت اکسچنج برای جمعآوری اطلاعات از شرکتها و سازمانهای فعال در حوزههای فناوری پیشرفته و صنایع نظامی چین بهرهبرداری کردهاند.
مایکروسافت میگوید پس از ۴۰ سال، پیام خطای معروف خود را با پسزمینهای مشکی نمایش میدهد که البته این تنها بخشی از اقدمات جدید این شرکت برای افزایش پایداری سیستمعامل ویندوز خواهد بود
شرکت مایکروسافت، با انتشار مجموعهاصلاحیههای امنیتی ماهانه، ترمیم 67 آسیبپذیری را در محصولات مختلف خود آغاز کرد، که دو مورد از آنها از نوع روز-صفر هستند.
شرکت گواردیو هشدار داد که در چندماه گذشته، کلاهبرداریهای پشتیبانی فنی بیش از دو برابر شده است و گوگل و مایکروسافت نیز ضمن بهروزرسانیهایی به کاربران هشدار دادهاند که حل مشکلات فنی و هشدار خطاها را با تماس تلفنی به آنها اطلاع نمیدهد.
مایکروسافت با ارائه وصلههای پشتیبانی اضافی خود به مدت یک سال از ویندوز ۱۰ پشتیبانی میکند تا شاید طی این مدت، کاربران بیشتری به ویندوز 11 روی بیاورند.
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
مایکروسافت مشکلی که باعث میشد برخی دستگاههای ویندوزی پس از نصب بهروزرسانیهای امنیتی ماه جولای از حالت بازیابی BitLocker راهاندازی شوند، برطرف کرد.
آسیبپذیری بحرانی در ویندوز به مهاجمان احراز هویتنشده امکان میدهد با ارسال مکرر بستههای IPv6 خاص به دستگاههای ویندوزی به اجرای کد دلخواهشان از راه دور بپردازند.
بسیاری معتقدند رقابت گوگل و اوپن ایآی بر سر موتورهای جستوجوی هوش مصنوعیشان در واقع رقابت مایکروسافت با گوگل است که سالهاست حاکمیت بازار جستوجوی اینترنتی را در اختیار دارد.
شکاف امنیتی در بهروزرسانیهای ویندوز به مهاجمان اجازه میدهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستمهای بهروز را با هزاران آسیبپذیری قدیمی تهدید کنند.
یک آسیبپذیری روز صفر در نرمافزار Microsoft Office وجود دارد که در صورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.